J2EE(Java2 Platform Enerprise Edition,J2EE)是一种利用Java2平台来简化企业解决方案的开发、部署和管理等相关复杂问题的体系结构。J2EE规范的重要特点在于集成性和平台无关性。通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力的支持。其最终的目的就是集成在服务器端开发中需要使用的所有成熟技术、产品和解决方案,提供标准的服务接口以及高的可扩展性,缩短开发周期,节约成本。 J2EE的优点使得其在企业级开发中获得了广泛的应用,同时也使得J2EE的安全问题变得重要起来,尤其在金融、电子政务等对安全要求较高的行业和部门更是如此。 本文从理论上系统和深入地研究了J2EE及其安全技术。以安全基础——密码学作为切入点,阐明了要解决数据及其传输的安全,所需要具备的要素:机密性、完整性、真实性和抗否认性,并清晰的阐明了密码学所能解决的问题。 J2EE的基础为Java2标准平台,J2EE的安全自然与Java密切相关。Java语言诞生之初就详细的考虑了安全方面的问题,因此本身对安全应用的支持程度非常高。作者详细的研究了Java2的安全体系结构,尤其是在数据加密、认证与授权等方面的安全应用。 J2EE安全是本文研究的重点和主题,所有的研究都是以此为中心来展开的。J2EE继承了Java2平台的安全机制,同时也有其自身的特点。文中对J2EE各组件的安全进行了详细的讨论,包括JSP、Servlet、EJB、JDBC、RMI等等;从组件本身到组件之间的安全通信进行了深入的研究。一个分布式系统自然要涉及到数据的传输和保存,作者研究了Java的分布式技术RMI,并对数据传输协议SSL进行了分析和探讨,并以SSL协议为基础,采用代理的思想,设计了一个安全的驱动程序以实现数据库的安全调用。此外数据库中的信息如何通过加密来实现安全保护在本文中也有具体的介绍和实现。 本文最后综合应用以上所介绍的解决方案,实现了一个安全的企业级应用软件——在线银行。该软件实现了数据的存储、传输以及完整性、认证和防否认等方面的安全功能需求。